Qualquer motivo para não usar o LUKS em uma unidade de backup?

Navegue suas respostas
2

Eu tenho meu disco rígido criptografado com o LUKS, mas faço backups regulares em um disco rígido externo não criptografado. Existe algum motivo para eu não ter configurado o LUKS na minha unidade de backup também?

Obviamente, a grande coisa será manter o controle da chave / senha, mas acredito que tenho isso em mãos. Estou mais preocupado com a obsolescência do LUKS, eu acho. Quero ter certeza de que, se meu backup ficar por cinco ou dez anos, ainda poderei montá-lo e acessá-lo em qualquer sistema Linux que eu tenha configurado no momento.

    
por brianmearns 11.09.2013 / 14:59

2 respostas

2

I'm more concerned about obsolescence of LUKS

E o suporte a armazenamento em massa USB? O acesso ao disco PATA ou SATA subjacente? (Já é muito difícil encontrar placas-mãe com portas PATA.) E quanto ao próprio Linux ou USB?

Como frostschutz disse , depende muito do motivo pelo qual você está criptografando a unidade principal.

Se a sua principal preocupação é a obsolescência LUKS , existe uma solução bastante simples. Crie uma pequena partição não criptografada com algum suporte básico ao sistema de arquivos para o qual é improvável que desapareça (ext2, ext3 ou talvez mesmo FAT32) e coloque ISOs (ao vivo e instale) para sua distribuição Linux lá e dedique a maioria do disco para uma partição criptografada contendo o backup real. Armazene os hashes dos ISOs para detectar a corrupção e verifique-os regularmente para garantir que a unidade não sofra de pouco apodrecimento . Se você precisar, basta inicializar a partir do ISO e montar a partição criptografada. Isso é trivialmente realizado em uma máquina virtual. Não deixe de experimentá-lo antes de precisar; backups são fáceis, restaurações são difíceis.

E as principais ISOs de distribuição Linux não desaparecem facilmente. Aqui está o ano 2000 do Red Hat Linux 6.2 , que veio com um kernel 2.2.14 . Tenho certeza que você pode achar mais velho se olhar ao redor um pouco.

    
por 11.09.2013 / 15:55
3

Depende de porque você precisa de criptografia.

Se o disco de backup estiver seguro em casa e você criptografar seu laptop, porque você se preocupa com a possibilidade de ele ser roubado, é provável que o backup não seja criptografado. Claro que isso não ajuda em nada se alguém invadir sua casa.

Se você precisar de criptografia em todos os lugares, naturalmente você terá que usar o LUKS para os backups também.

Obsolescência de LUKS? Tudo sobre isso é Open Source. Sempre será possível acessar a menos que um desastre nuclear global apague todas as cópias ou algo do tipo, caso em que você provavelmente tem outras coisas para se preocupar.

    
por 11.09.2013 / 15:44

Tags

squid access.log excluir entradas com mais de 6 meses Erro ao lidar com a opção tar e keep-old-files